Ce sunt “atestările electronice de atribute” (EAA)?

Cele mai importante fapte pe scurt

• Definiție: EAA sunt dovezi digitale sigure din punct de vedere juridic ale unor caracteristici (de exemplu, vârstă, calificare profesională, permis de conducere) care sunt autentificate de surse de încredere.
  
• Avantaj strategic: Acestea permit verificarea unor fapte specifice fără a fi necesară divulgarea întregii identități (divulgare selectivă – de exemplu, “major” în loc de data exactă a nașterii).
  
• Integrarea portofelului EUDI: EAA reprezintă conținutul principal al viitorului portofel digital european.

• Interoperabilitate : EAA lucrează peste granițe în întreaga UE, atât pentru autoritățile publice, cât și pentru companiile private.

_______________________________________________________________

Odată cu introducerea Regulamentului eIDAS 2.0 și a portofelului EUDI (European Digital Identity Wallet), modul în care ne dovedim identitatea se schimbă. Anterior, întrebarea principală era: “Cine ești tu?”. În viitor, accentul se va pune pe: “Ce sunteți autorizat să faceți?”, “Ce calificări aveți?” sau “Ce vă distinge?”.

Atestările electronice de atribute (EAA) reprezintă răspunsul digital la aceste întrebări. Ele reprezintă transpunerea certificatelor noastre analogice – de la permisele de conducere la diplome – în lumea digitală.

Ce este un atribut?

Înainte de a vorbi despre tehnologie, să clarificăm termenul: un atribut este o proprietate sau o caracteristică care descrie o persoană sau o organizație (entitate). Vă puteți gândi la el ca la o piesă de puzzle care redă o imagine de ansamblu a unei identități.

Atributele cuprind o gamă enormă de informații:

• Date de identificare personală (PID): Cum ar fi numele, locul nașterii sau naționalitatea dumneavoastră.
  
• Caracteristici profesionale: Titluri academice, titluri profesionale sau licențe oficiale.
  
• Drepturi și autorizații: Autorizații specifice, cum ar fi dreptul de semnătură într-o companie sau un permis de conducere.

Saltul în lumea digitală

În contextul identității digitale, atributele sunt utilizate pentru a dovedi în mod incontestabil caracteristici online, fără a fi fizic prezent. Se face o distincție între două categorii:

1. Atribute statice: Informații care (aproape) nu se modifică niciodată, cum ar fi data nașterii.
   
2. Atribute dinamice: Caracteristici care sunt în schimbare, cum ar fi adresa dvs. actuală de înregistrare, statutul dvs. profesional actual sau vârsta dvs.

Pentru ca aceste atribute să fie considerate de încredere online, ele trebuie să provină dintr-o sursă sigură – de exemplu, din registre guvernamentale, instituții de învățământ sau autorități certificate. Numai această confirmare digitală transformă un simplu atribut într-o dovadă ireproșabilă (EAA) pe care o puteți utiliza pentru a vă identifica în cadrul serviciilor online.

Ce sunt atestările electronice de atribute?

Prin urmare, o EAA este o înregistrare de date digitale care confirmă unul sau mai multe atribute ale unei persoane și care a fost semnată sau sigilată electronic de către un prestator de servicii de încredere (TSP) calificat sau necalificat.

Diferența esențială: în timp ce un eID clasic transferă adesea întreaga înregistrare de date, un EAA furnizează informații specifice. O atestare electronică calificată a atributelor (Qualified Electronic Attestation of Attributes – QEAA) are cea mai mare valoare probatorie, deoarece este emisă de furnizori supravegheați de stat.

Cele 3 tipuri de atestate în conformitate cu eIDAS 2.0

Nu toate certificatele digitale au aceeași forță juridică. Pentru a asigura interoperabilitatea în întreaga Europă, UE definește trei categorii specifice de certificate de atribut. Acestea diferă în primul rând în ceea ce privește emitentul și valabilitatea juridică:

1. Atribute autoemise (autoafirmate): Informații pe care le introduceți singur (de exemplu, o adresă de livrare). Acestea sunt practice pentru formulare, dar nu au valoare probatorie oficială.
   
2. Atestate electronice (EAA): Acestea sunt emise de surse verificate. Acestea sunt semnate digital și sunt mult mai sigure decât documentele convenționale. (EAA includ EAA și PuB-EAA).
   
3. Atestate electronice calificate (QEAA): Cel mai înalt nivel. Acestea sunt emise de furnizori de servicii fiduciare calificați (QTSP), supravegheați de stat. Un QEAA este echivalent din punct de vedere juridic cu un document pe hârtie cu sigiliu oficial și este recunoscut în întreaga UE.

Tip	Focus & Editor	Nivelul de încredere și valoarea probantă	Sursa datelor	Exemplu practic
Q-EAA (calificat)	Certificată de stat: Emise de servicii fiduciare calificate (QTSP).	Maxim: obligația de recunoaștere la nivelul UE și valoarea probantă maximă în instanță.	Documente oficiale sau date suverane.	Diplome academice, licențe medicale sau acte notariale.
EAA (necalificat)	Sectorul privat: emise de companii sau organizații.	Flexibil: Acceptarea juridică depinde de context (de exemplu, termeni și condiții generale).	Orice sursă (în funcție de nevoile de afaceri).	ID-uri digitale pentru angajați, carduri pentru clienți sau bilete la evenimente.
PuB-EAA (Public)	Oficial: direct de la organismele din sectorul public.	Foarte ridicat: se bazează pe integritatea registrelor de stat; recunoscut în întreaga UE.	Registre oficiale de stat (de exemplu, registre ale populației).	Certificate de naștere, dovezi de reședință sau permise de conducere.

Verificarea pieței: Cât de răspândite vor fi aceste dovezi?

Este important să se înțeleagă că nu toate tipurile de EAA vor inunda piața în același timp. Pe baza foii de parcurs eIDAS 2.0, distribuția în portofele poate fi estimată după cum urmează:

• Q-EAA & PuB-EAA (foarte mare): Acestea vor constitui baza portofelului EUDI. Deoarece statele membre sunt obligate să furnizeze documente oficiale (cum ar fi cărțile de identitate și permisele de conducere) în format digital, fiecare utilizator al portofelului va avea în mod automat aceste atribute extrem de sigure.

• EAA (medie spre creștere): Mingea este în terenul sectorului privat. Răspândirea depinde de rapiditatea cu care companiile (cum ar fi companiile aeriene, lanțurile de fitness sau angajatorii) recunosc valoarea adăugată și își emit propriile certificate digitale.

Importanță strategică pentru întreprinderi și autorități

Integrarea EAA este mult mai mult decât un simplu artificiu tehnic – este o pârghie masivă pentru procesele de afaceri. În funcție de cazul de utilizare și de forța juridică necesară, sunt utilizate diferite tipuri de EAA:

1. Onboarding și KYC fără întreruperi (Q-EAA)
   Sectoarele puternic reglementate, cum ar fi băncile sau companiile de asigurări, pot verifica datele de identitate și dovezile (de exemplu, veniturile sau calificările profesionale) în timp real. În loc să revizuiască manual documentele, sistemul validează Q-EAA imediat – ceea ce reduce masiv ratele de anulare în timpul integrării.
   
2. Gestionarea autorizațiilor digitale (EAA & Q-EAA)
   În logistică sau industrie, licențele, afilierile la companii sau instrucțiunile de siguranță pot fi verificate direct în portofelul EUDI.
   Exemplu: O sală de fitness acordă reduceri cu un simplu EAA (ID angajat), în timp ce un șofer de mărfuri periculoase prezintă un Q-EAA pentru permisul său de conducere.
   
3. Automatizarea autorității (PuB-EAA)
   Datorită principiului “o singură dată”, autoritățile online acceptă PuB-EAA direct din alte registre de stat. Dovada reședinței sau a statutului de pensionar nu mai trebuie obținută pe hârtie, ceea ce reduce birocrația pentru cetățeni și autorități.
   
4. Protecția datelor prin “divulgare selectivă”
   EAA fac posibilă divulgarea doar a ceea ce este absolut necesar.
   Principiul: un sistem confirmă doar “peste 18 ani” pentru dovada vârstei, fără a fi nevoie să transmită data exactă a nașterii sau numele.
   
5. Interoperabilitate fără frontiere
   Datorită standardului la nivelul UE, un atribut eliberat în Germania (de exemplu, un certificat de meșter) este imediat recunoscut digital în Spania sau Polonia. Acest lucru facilitează foarte mult mobilitatea transfrontalieră a forței de muncă calificate și a serviciilor.

Important pentru utilizatorii privați

• Urmărire zero: Spre deosebire de autentificările din marile tehnologii, emitenții nu știu unde sau când vă utilizați atributul. Urma dvs. digitală rămâne invizibilă.

• Voluntar: Utilizarea portofelului și a EAA este complet voluntară. Dumneavoastră decideți ce date stocați digital și cui le arătați.

Concluzie: De ce EAA sunt viitorul identității

EAA sunt mult mai mult decât simple copii digitale ale documentelor pe hârtie. Ele sunt cheia unei societăți eficiente din punct de vedere al datelor. Datorită unor funcții precum divulgarea selectivă, utilizatorii își păstrează suveranitatea deplină asupra datelor lor, în timp ce întreprinderile beneficiază de procese automatizate și inviolabile.

Avantaj strategic pentru compania dumneavoastră: Companiile care se poziționează ca părți de încredere sau emitenți într-un stadiu incipient își reduc masiv eforturile de verificare manuală și sporesc certitudinea juridică în canalele digitale.

Întrebări frecvente pe această temă

• Este un EAA același lucru cu o semnătură digitală? Nu. O semnătură confirmă declarația de intenție pentru un document. O EAA confirmă o caracteristică sau o proprietate a unei persoane.
  
• Când vor fi introduse EAA la nivel general? Odată cu lansarea portofelelor naționale EUDI (din 2027/2028), EAA vor deveni standardul pentru dovezile digitale în UE.
  
• Pot întreprinderile să emită ele însele EAA? Da, societățile pot acționa ca “emitenți” pentru anumite caracteristici profesionale sau ale societății.
  
• Este un EAA mai sigur decât un certificat PDF?
  Categoric. Un PDF este ușor de falsificat. Un EAA este sigilat criptografic. Orice modificare ulterioară invalidează imediat dovada. În plus, validitatea (de exemplu, în cazul licențelor revocate) poate fi verificată în timp real.

• Care este diferența dintre EAA și QEAA?
  Un EAA este o confirmare electronică a unui atribut (de exemplu, vârstă, educație sau autorizație) care este semnată de un emitent. O QEAA (Qualified Electronic Attestation of Attributes – atestare electronică calificată a atributelor) este o formă specială a acesteia, emisă de un furnizor de servicii de încredere calificat în conformitate cu Regulamentul eIDAS. QEAA îndeplinesc cerințe juridice și tehnice mai stricte și, prin urmare, sunt mai obligatorii din punct de vedere juridic și mai recunoscute în întreaga Europă.
  
• Poate emitentul să vadă unde îmi afișez atributul?
  Nu. Sistemele EAA moderne sunt concepute astfel încât emitentul să nu poată urmări unde sau când vă prezentați atributul. Verificarea are loc direct între dumneavoastră și destinatar. Aceasta înseamnă că confidențialitatea dumneavoastră rămâne protejată și că nu există o urmărire centralizată a utilizării dumneavoastră.
  
• Pot revoca o EAA?
  Da, EAA pot fi revocate de emitent, de exemplu dacă un atribut se modifică sau devine invalid. Destinatarii pot verifica starea revocării în timpul verificării pentru a se asigura că atributul este încă valabil.
  
• Vor înlocui EAA auditul KYC clasic?
  EAA pot simplifica semnificativ sau înlocui parțial verificarea KYC, în special dacă provin de la emitenți de încredere sau calificați. În multe cazuri, atributele verificate pot fi utilizate direct, fără a fi necesară parcurgerea din nou a întregului proces KYC. Cu toate acestea, dacă EAA înlocuiesc complet KYC depinde de cerințele de reglementare și de cazul de utilizare respectiv.

• Datele mele vor fi stocate la nivel central?
  Nu. Controlul vă aparține. EAA sunt criptate în siguranță în portofelul dvs. personal EUDI de pe smartphone, nu într-o bază de date guvernamentală centralizată în cloud.